0patch erklärt: Wie es funktioniert und was es für das Ende von Windows 10 bedeutet

Windows 10 hat nicht mehr viel Zeit. Im Oktober 2025, Microsoft wird die Unterstützung einstellen mit kostenlosen Sicherheitsupdates. Du kannst es immer noch bekommen Erweiterte Sicherheitsupdatesaber Sie müssen dafür bezahlen – und die Gebühr wird jedes Jahr steigen. Nach drei Jahren wird Microsoft es sein Erledigt. Aber ein Unternehmen behauptet, es sei so Eine weitere Möglichkeit, Windows 10 gepatcht zu halten.

0patch ist ein Produkt von Acros-Sicherheit. Die Entwickler sagen, dass sie Windows genauso gut patchen können wie Microsoft – vielleicht sogar besser in manchen Situationen – und zu geringeren Kosten. Tatsächlich hat Microsoft Windows 7 zwar bereits hinter sich gelassen, 0patch hat es jedoch „sicherheitsübernommen“ und liefert auch heute noch Sicherheitspatches dafür. Das Gleiche ist für Windows 10 22H2 geplant, wenn Oktober 2025 vor der Tür steht.

Es wurde viel über 0patch geredet, deshalb habe ich mich an Mitja Kolsek, den CEO von Acros Security und Mitbegründer von 0patch, gewandt, um weitere Einzelheiten zu klären. Er erzählte mir, dass das Unternehmen über 40.000 Konten auf der ganzen Welt hat, die 0patch nutzen, von denen einige Tausende von registrierten Agenten haben.

Hier erkläre ich alles, was Sie über 0patch wissen müssen. Ob es eine lohnenswerte oder praktikable Option ist, Ihren Windows 10-Computer zu schützen, hängt letztendlich von Ihrer Situation ab, aber es verdient auf jeden Fall Ihre Überlegung.

Wie kann 0patch Windows sicher aktualisieren?

Ich habe mit mehreren Sicherheitsexperten gesprochen, die 0patch noch nie verwendet hatten, aber inoffiziell Bedenken geäußert hatten, ob ein Unternehmen die Software eines anderen Unternehmens wirklich sicher patchen könnte.

„Wir waren die ersten, die diese Skepsis geäußert haben, als 0patch noch nur eine Idee war, die in Meetings diskutiert wurde. Es scheint also eine natürliche Reaktion für jeden zu sein, der zum ersten Mal von 0patch hört“, sagte mir Kolsek.

Aber wie gut funktioniert es?

„Nachdem wir acht Jahre lang (hauptsächlich) die Sicherheitslücken von Microsoft gepatcht haben, spricht unsere Bilanz für sich. Die meisten unserer älteren Windows-Patches sind logisch identisch mit den Microsoft-eigenen Patches, die sie für noch unterstützte Windows-Versionen herausgegeben haben“, sagte Kolsek.

Kolsek hob auch frühere Situationen hervor, in denen 0patch schlagen Sie Microsoft beim Beheben von Fehlern in Windows Und hat einen funktionierenden Patch ohne Fehler veröffentlichtwährend Microsoft einen fehlerhaften Patch veröffentlichte, der später zurückgezogen werden musste.

Warum werden nicht alle bekannten Fehler behoben?

Erich Kron, Sicherheitsexperte beim Security Awareness Outfit KnowBe4hat ein potenzielles Problem angesprochen. „Eine Sorge besteht darin, dass sie nur eine begrenzte Anzahl von Schwachstellen patchen und die Entscheidung darüber, was gepatcht werden soll, nicht in der Hand des Kunden liegt. Das gilt zwar auch für Microsoft-Patches, aber sie [release] eine beträchtliche Anzahl von Patches unterschiedlicher Kritikalität und nicht nur hochriskante, aktiv ausgenutzte Patches.“

Kron zeigte darauf die offizielle Liste der 0patch-Patches. Auf der Seite heißt es: „Das Ziel von 0patch besteht nicht darin, jede Schwachstelle mit einem Mikropatch zu versehen, sondern nur die wichtigen.“

Kolsek erzählte mir, dass 0patch seit Jahren jeden neuen veröffentlichten Patch auf dieser Seite auflistet. Er sagte, dass sich 0patch auf „wahrscheinlich ausgenutzte Schwachstellen“ mit hohem Schweregrad konzentriere. Dazu gehören Schwachstellen, die eine Remote-Codeausführung oder eine lokale Rechteausweitung ermöglichen.

Er verwies mich auf First’s Exploit-Vorhersage- und Bewertungssystemwas seiner Meinung nach mit der Praxis des Unternehmens übereinstimmt. Kolsek betonte auch die große Anzahl der gefundenen Schwachstellen und betonte, dass sich 0patch auf die wichtigsten und gefährlichsten konzentrieren müsse.

„Dadurch werden wahrscheinlich zahlreiche Schwachstellen ungepatcht bleiben, aber der (immer begrenzte) Aufwand wird in die Maximierung der tatsächlichen Sicherheit fließen“, sagte Kolsek. Wenn ein Fehler ein geringes Risiko zu sein scheint und es unwahrscheinlich ist, dass er ausgenutzt wird, wird 0patch keine technischen Ressourcen darauf konzentrieren.

Wie funktioniert 0patch?

Spulen wir zurück. Wie genau kann 0patch Windows patchen? Es funktioniert nicht wie ein typisches Windows-Update, das die tatsächlichen Dateien auf Ihrer Festplatte mit neuem Code aktualisiert.

Stattdessen patcht 0patch im Speicher. Auf Ihrem Computer wird ein sogenannter 0patch-Agent ausgeführt, der kleine „Mikropatches“ herunterlädt, die er sofort anwendet. Mit anderen Worten: 0patch ändert das Verhalten von Programmen, um zu verhindern, dass Fehler ausgenutzt werden. Sie müssen nicht einmal einen Neustart durchführen, damit diese wirksam werden.

(Quelle: Acros Security/PCMag)

Kolsek erklärte, wie das Unternehmen seine Patches erstellt: „Wir sammeln Schwachstelleninformationen aus öffentlichen und privaten Quellen, und sobald wir genug wissen, um eine Schwachstelle zu reproduzieren, analysieren wir sie und erstellen einen Patch.“ Das ist wirklich das, was jeder auf beiden Seiten hat [the] Auf der Verteidigungs- und Angriffsseite geht es … Angreifer versuchen, die Schwachstelle zu einer Waffe zu machen und sie auszunutzen, und Verteidiger versuchen, Verteidigungsanlagen zu schaffen, um diese Angriffe abzuwehren. Was 0patch von anderen Verteidigungslösungen unterscheidet, ist, dass wir Schwachstellen tatsächlich aus dem Code entfernen.“

Kolsek sagte, der Agent von 0patch sei so konzipiert, dass er leichtgewichtig ist und nur minimale Änderungen vornimmt, um Probleme zu vermeiden. Das Unternehmen unterzieht jeden Patch zwei Arten von Tests: Sicherheitstests, die bestätigen, dass der Patch das betreffende Problem behoben hat, und Funktionstests, die sicherstellen, dass er nichts kaputt gemacht hat. „Diese Tests werden immer von einer anderen Person durchgeführt als der Person, die den Patch geschrieben hat“, sagte er mir und wies darauf hin, dass 0patch den Quellcode einiger seiner Mikropatches in seinem veröffentlicht Blogbeiträge.

Kron bezeichnete die Funktionsweise von 0patch als potenzielles Problem. „Der 0patch-Agent wird verwendet, um den Patch direkt in den mit den Prozessen verbundenen Speicher einzuschleusen, anstatt eine ausführbare Datei zu patchen. Das ist sehr praktisch, da kein Neustart erforderlich ist. Die gleiche Taktik wird jedoch von vielen Arten dateiloser Malware verwendet … die Technik selbst ist nicht schlecht … wenn der Agent jedoch von einem Angreifer gekapert werden könnte, könnte er böswillig eingesetzt werden.“ Kolsek erzählte mir, dass Acros Security als Sicherheitsunternehmen Penetrationstests für seine Software durchführt, um die Sicherheit zu gewährleisten.

Eines ist klar: Es handelt sich hierbei nicht um eine Plug-and-Play-Lösung, die sich nicht von Sicherheitsupdates von Microsoft unterscheiden lässt. Es ist nicht so, dass ein Unternehmen seinen Schreibwarenlieferanten gegen ein Unternehmen tauscht, das günstigeres Druckerpapier verkauft. Nein, 0patch ist ein völlig anderes Produkt. Dies ist (wahrscheinlich) eine Möglichkeit, die Sicherheit eines Windows-PCs zu erhöhen, indem verhindert wird, dass potenzielle Schwachstellen ausgenutzt werden. Aber Sie vertrauen auch der Sicherheitssoftware eines anderen Anbieters.

Nicht nur für End-of-Life-Systeme

Für Kolsek ist 0patch mehr als nur eine Lösung für Altsysteme; Sie können es auch als allgemeine Sicherheitslösung betrachten.

„Während unsere Patches für Legacy-Systeme heutzutage angesichts des bevorstehenden Windows 10-Absturzes ein beliebtes Thema sind, stellen wir auch „0day“-Patches für noch unterstützte Windows-Systeme bereit. Dabei handelt es sich um Patches für Schwachstellen, die entdeckt und offengelegt wurden, für die es aber noch keinen offiziellen Fix des Herstellers gibt.“ Er sagte, dass das Unternehmen häufig schneller als Microsoft vorgeht, um Korrekturen zu veröffentlichen, wenn kritische Probleme gefunden werden.

Tatsächlich erzählte mir Kolsek, dass 40 % der Kunden von 0patch es auf noch unterstützten Windows-Versionen verwenden.

Von unseren Redakteuren empfohlen

0patch wird Windows 10 nicht weiterhin kostenlos patchen

0patch wird für Windows 10 nicht mehr kostenlos sein, sobald Microsoft das Betriebssystem eingestellt hat. Aber es wird günstiger sein als die offiziellen Updates von Microsoft, der Preis wird nicht jedes Jahr steigen und es sollte länger als der dreijährige Bonuszeitraum von Microsoft eine Option sein. 0patch verlangt derzeit etwa 28 US-Dollar pro Jahr und Gerät für seinen Pro-Service, der End-of-Service-Updates für Windows 10 22H2 abdeckt.

Du dürfen Holen Sie sich einige Sicherheitspatches von 0patch kostenlos, aber nicht für Altprodukte. Ich habe online einige Verwirrung darüber gesehen, aber 0patch wird keine kostenlose Möglichkeit sein, weiterhin Sicherheitsupdates für Windows 10 zu erhalten, nachdem der offizielle Support endet.

Kolsek machte deutlich, dass das Unternehmen erkennt, dass es nicht nur preislich mit Microsoft konkurrieren kann. „Wenn beispielsweise der Compliance-Prüfer Ihrer Organisation einen Standard als erforderlich interpretiert offizieller Anbieter Patches müssen Sie sich für ESU entscheiden oder ein Upgrade durchführen. (Obwohl viele darüber hinaus noch 0 Tage lang 0 Patch verwenden.)“

Wie lange wird 0patch Windows 10 unterstützen?

Wie bereits erwähnt ist 0patch insbesondere für End-of-Life-Systeme interessant. Ab Oktober 2028, nach drei Jahren, könnte dies die einzige Möglichkeit sein, weiterhin Sicherheitspatches für Windows 10 zu erhalten.

So war es bei Windows 7. „Im Januar 2023 liefen die dreijährigen erweiterten Sicherheitsupdates für Windows 7 ab, aber wir haben uns entschieden, diese Windows-Version weiterhin mit kritischen Sicherheitspatches zu unterstützen – und unterstützen sie weiterhin“, sagte Kolcek . „Wir haben heute noch Tausende von Windows 7-Benutzern und planen, unseren Support dafür mindestens bis Januar 2026 zu verlängern, bei Bedarf sogar noch länger.“

Kolcek sagt, dass das Unternehmen plant, Windows 10 fünf Jahre lang zu patchen – länger als die drei Jahre von Microsoft –, aber es wird dieses Engagement wahrscheinlich auch verlängern, da es eine noch höhere Nachfrage als für Windows 7 erwartet. Das Unternehmen sieht das nicht irgendetwas am Horizont, das ein Problem beim Patchen von Windows 10 verursachen würde.

Eine weitere Sicherheitsebene, aber keine dauerhafte Lösung

0patch ist nicht nur eine kostengünstigere Drop-in-Alternative zu Windows Update. Und es ist kein Wundermittel, das vor allen Problemen schützt. Selbst offizielle Windows-Patches sind kein Allheilmittel: Aus diesem Grund verwenden Unternehmen häufig Endpoint-Sicherheitssoftware und Heimanwender installieren Antiviren-Tools. Aber sein Versprechen, Ihr System vor den gefährlichsten Exploits zu schützen, scheint zu funktionieren. Und das macht es möglicherweise nicht nur für End-of-Life-Systeme nützlich.

Dennoch ist 0patch nicht die einzige Option für solche Windows 10-Computer. Kron von KnowBe4 schlug vor, Maschinen zu isolieren, die gezwungen sind, auf nicht unterstützten Windows-Versionen zu bleiben: „Zum Beispiel könnte die Verwendung von Mikrosegmentierung zur Isolierung einer Maschine vom größten Teil des Netzwerks in Situationen nützlich sein, in denen Dateien auf einer Maschine generiert werden und nur dorthin kopiert werden müssen.“ ein Netzwerkstandort, zum Beispiel ein MRT-Gerät.“

Wenn Sie einen PC mit Windows 10 (oder Windows 7) an ein Netzwerk anschließen, nachdem er keine Patches mehr erhält, sollten Sie einige Sicherheitsvorkehrungen treffen. Stellen Sie sicher, dass Sie einen Browser verwenden, der noch Updates für Ihr Betriebssystem erhält, und ein Antivirenprogramm, das weiterhin unterstützt wird. Und ja, 0patch könnte auch eine zusätzliche Sicherheitsebene gegen böse Fehler sein.

„Kurzfristig ist es eine gute Option, Zeit zu gewinnen, aber irgendwann sollte das Betriebssystem auf eine regelmäßig unterstützte Version aktualisiert werden“, sagte Kron.

Wenn Sie einen alten PC aufrüsten möchten, gibt es welche Problemumgehungen für die Installation von Windows 11. Es gibt auch andere Möglichkeiten, einen Windows 10-PC am Leben zu halteneinschließlich der Umstellung auf Linux oder ChromeOS.

Gefällt Ihnen, was Sie gerade lesen?

Melden Sie sich an SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.

Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich mit unseren Nutzungsbedingungen und Datenschutzrichtlinien einverstanden. Sie können den Newsletter jederzeit abbestellen.

Über Chris Hoffman

Mitwirkender

Chris Hoffman ist der Autor von Windows Intelligence, einem E-Mail-Newsletter, der jede Woche die neuesten Windows-Neuigkeiten, Tipps und Tricks in die Posteingänge bringt. Er ist außerdem ehemaliger Chefredakteur von How-To Geek und ein erfahrener Technikjournalist, dessen Arbeiten unter anderem in der New York Times, PCWorld und Reader’s Digest erschienen sind.

Lesen Sie Chris‘ vollständige Biografie